الحماية على أنظمة تشغيل أبل

November 22, 2019 Off By Digital Protection

تم تحديث المحتوى : في نوفمبر 2019

لعدة سنوات ، كانت تعد أجهزة الآيفون من شركة أبل ، الأكثر أمانا من بين أجهزة الهواتف الذكية الأخرى. و لكن بالرغم من هذه السمعة ، فأن الاستهداف ضد الهواتف التي تعمل بنظام iOS لم يتوقف.

لهذا تعاني اليوم جميعا الهواتف بما فيها الآيفون إلى هجوم للبرمجيات الخبيثة و الاختراق .

من خلال هذا الدليل التدريبي حيث ستجد نصائح أساسية لحماية البيانات الحساسة على هاتفك من أعين المتطفلين من المتسللين و المهاجمين.

هناك طرق للتأكد من أن جهازك الخاص بك آمن من المتسللين قدر الإمكان. إذا كانت لديك مخاوف بشأن سلامة بياناتك الخاصة ، والمعلومات الحساسة بما في ذلك تسجيلات موقع الويب وعناوين البريد الإلكتروني والرسائل النصية وحتى الصور ومقاطع الفيديو .

الهدف من هذا الدليل تقليل المخاطر و ليس الحماية الكاملة و الشاملة .

ملاحظات :

1- تم إعداد هذا الدليل بأستخدام آخر إصدار من نظام التشغيل iOS 13 – لهذا في الإصدارات القديمة قد تكون هناك تغييرات

2- تم أستخدام الفيديو في شرح العديد من فقرات الدليل التدريبي .


1- تحديث نظام التشغيل

تأكد دائما بأنك لديك النسخة الأحدث من نظام iOS .

هذا أمر مهم لأن المتسللين و المهاجمين يجدون أحيانًا عيوبًا في برمجة الهاتف والتي يمكنهم استغلالها ، مما يتيح لهم إمكانية الوصول إلى بياناتك الشخصية.

على سبيل المثال ، في كانون الثاني (يناير) 2019 ، أصدرت Apple تحديثًا أمنيًا يعالج ثغرات أمنية التي قد تؤدي إلى اختراق أجهزة iPhone و iPad.

شرح : تفعيل خاصية التحديث التلقائي من أجل معرفة التحديثات ( شاهد الفيديو ) :

 

2- كلمة مرور قوية لحماية الجهاز Password

ربما تكون قد سمعت عن أداة قرصنة تسمى GrayKey تم استخدامها لكسر كلمات مرور iPhone و iPad. من المفهوم أن هذه الأداة كانت تستخدم من قبل وكالات إنفاذ القانون ، ويمكن أن تكسر رمز المرور المكون من أربعة أرقام في غضون ساعتين.

لا تستخدم بصمة الأصابع Touch ID او بصمة الوجه Face ID او الرموز الارقام فقط .

شرح : تفعيل كلمة المرور القوية ( شاهد الفيديو ) :

3- خاصية مسح المعلومات

من خلال جهاز GrayKey او من خلال أشخاص ، يتم استخدام خاصية القيام بمحاولات متكررة من أجل الوصول إلى كلمة المرور Password.

سوف يتم تفعيل خاصية الغرض منها مسح المعلومات في جهازك بعد وضع كلمة المرور 10 مرات بشكل خاطئ .

شرح : تفعيل خاصية المسح بسبب كلمة المرور الخاطئة ( شاهد الفيديو ) :

4-خاصية إيجاد الهاتف

هناك خطوة أخرى يمكنك القيام بها ضد المتسللين الذين يهاجمون هاتفك الخاص بك وهي تفعيل خاصية Find My iPhone.

تعد خاصية Find My iPhone مفيدة، لأنه إذا فقدت جهازك ، فيمكنك تسجيل الدخول إلى Find My iPhone من جهاز حاسوب وتحديد موقع جهازك الخاص بك أو الأهم من ذلك ، مسح بياناتك الشخصية عن بُعد. هذا يعني أنه حتى لو تمكن المتسلل من الوصول إلى جهازك المفقود / المسروق ، فلن يجد بيانات قيمة.

ملاحظة : بالإمكان استخدام تطبيق preyproject بديلا ( الشرح – أنقر هنا )

شرح : تفعيل خاصية إيجاد الهاتف ( شاهد الفيديو ) :

5- قفل الشاشة

عندما يكون جهازك مقفل ، سوف تبقى بعص الخصائص و الصلاحيات الخطيرة مسموحة بالرغم من أن قفل الشاشة تم تفعيله .

المهاجمين لديهم قدرة على التحكم بجهازك و بعص الخصائص التي تم تفعيلها تلقائيا .

الخصائص التي يجب إيقافها :

– Control Centre

– Siri

– USB Accessories

شرح : إيقاف تفعيل الخصائص الخطيرة ( شاهد الفيديو ) :

6-إيقاف البلوتوث Bluetooth

هل تعلم بأن إيقاف خاصية البلوتوث في هاتفك بالطريقة العادية لن يتم إيقافه فعليا بل فقط مؤقتا ؟

من خلال خاصية البلوتوث بإمكان المهاجمين الوصول إلى جهازك عن بعد و كذلك التحكم فيه، و من خلاله بالإمكان زرع برمجيات خبيثة في الجهاز .

شرح : إيقاف تفعيل البلوتوث و ليس إيقاف مؤقت ( شاهد الفيديو ) :

7-إيقاف خاصية Airdrop

AirDrop لمشاركة واستلام الصور والمستندات وغيرها مع أجهزة Apple الأخرى القريبة.

خلال السنوات الماضية ، أكتشف خبراء الحماية الرقمية بأن العديد من المهاجمين يستغلون هذه الخاصية في إرسال برمجيات خبيثة و تفعليها عن بعد .

شرح : إيقاف تفعيلAirDrop ( شاهد الفيديو ) :

8- إيقاف خاصية Handoff

Handoff ، يمكنك البدء في العمل على جهاز واحد ، ثم التبديل إلى جهاز آخر قريب والتقاط المكان الذي توقفت عنده.

هذه الخاصية قد تسبب إلى تسريب معلومات حساسة من جهازك .

شرح : إيقاف تفعيل Handoff ( شاهد الفيديو ) :

9- التحكم في المعلومات

شركة أبل تحاول تحليل البيانات الخاصة بجهازك من أجل استغلالها في الإعلانات و جميع المعلومات عن نشاطك في هاتفك.

من خلال الإعدادات بالإمكان التحكم في إيقاف قدرات شركة أبل في جمع المعلومات من أجل الإعلانات و هذا يؤثر على الخصوصية .

شرح : إيقاف جمع المعلومات ( شاهد الفيديو ) :

شرح (1)

شرح (2)

شرح (3)

10 – إيقاف خاصية المساعد الصوتي

Siri – خدمة لمساعدتك في البحث و القيام ببعض الأنشطة في جهازك عن طريق إعطاء الأوامر الصوتية إلى مساعدك الرقمي .

خلال السنة الماضية ، اكتشف خبراء الحماية الرقمية العديد من الطرق التي تسمح بالوصول الى المعلومات في جهازك عن طريق استغلال هذه الخدمة .

و قد كشفت شركة أبل بأن موظفيها يستمعون الى المساعد الرقمي لتحليل البيانات .

شرح : إيقاف تفعيل Siri ( شاهد الفيديو ) :

11- الاتصال التلقائي بشبكة الأنترنت

هل سمعت بـ evil twin attack ؟ هو هجوم يتم عن طريق تزوير شبكة الأنترنت و قيام جهازك بالاتصال بشبكة بنفس الاسم و الرقم السري و لكن وهمية و ضارة .

بسبب ان الهواتف تحفظ أسماء الشبكات Wifi و كذلك كلمات المرور فأن جهازك يقوم بالإتصال بها تلقائيا و هذا قد يحضر جهازك للخطر.

شرح : إيقاف تفعيل الاتصال التلقائي بشبكة الأنترنت ( شاهد الفيديو ) :

12- إلغاء أذونات التطبيقات permissions:

الخطوة التالية التي يجب اتخاذها في الحرب ضد المهاجمين هي إلغاء الوصول إلى التطبيقات. عند استخدام تطبيقات iOS ، ستتم مطالبتك غالبًا بالسماح للتطبيق بالوصول إلى أشياء مثل الكاميرا والميكروفون وجهات الاتصال وما إلى ذلك لاستخدام التطبيق إلى أقصى حد.

في iOS 13 ، جعلت Apple من الصعب على التطبيقات جمع معلومات عنك دون علمك بعدد من التدابير الإضافية بما في ذلك:

المزيد من الخيارات عندما يتعلق الأمر بمشاركة موقعك يمكنك الاختيار من بين: السماح بالوصول المستمر إلى الموقع أثناء استخدام التطبيق ، والسماح مرة واحدة وعدم السماح بذلك.

سترى أيضًا تنبيه مع خريطة توضح لك البيانات التي جمعها التطبيق وشرح لماذا يحتاج التطبيق إلى تلك البيانات.

تتطلب التطبيقات أيضًا إذنك باستخدام Bluetooth في الإصدار iOS 13

ينطبق الأمر نفسه على تتبع شبكة WiFi – يمكن للتطبيقات تتبع موقعك من خلال البحث عن شبكات WiFi التي سجلت الدخول إليها. هذا التتبع مغلق الآن بشكل افتراضي في iOS 13

13- التخزين السحابي iCloud

العديد من الأشخاص يستخدمون التخزين السحابي iCloud في أجهزتكم من أجل حفظ المعلومات التي في جهازكم على الأنترنت .

لا ينصح باستخدام iCloud حيث سوف يسمح إلى شركة أبل بالوصول إلى معلوماتك ، لهذا منعه من تحميل المعلومات و الصور من هاتفك تلقائيا جزء من حماية هذه المعلومات .

إذا كنت ترغب بأستخدام خدمة سحابية مشابهة الى iCloud – بالإمكان استخدام MEGA و هي خدمة تقوم بتعمية ( تشفير ) المعلومات ( الشرح للخدمة – أنقر هنا )

14- حماية حساب Apple ID

من خلال Apple ID يستطيع المهاجمين الوصول الى العديد من المعلومات في جهازك و كذلك السيطرة عليه عن بعد و القيام بتنصيب تطبيقات ضارة .

من أجل حماية حسابك ، عليك تفعيل خاصية التحقق بخطوتين two step verification .

الشرح لتفعيل هذه الخاصية ( أنقر هنا )

15- لا تستخدم jailbreak

كقاعدة عامة ، لا تقم بفك تشفير هاتفك jailbreak وتجنب التحميل الجانبي ، مما يعني تنزيل التطبيقات من خارج سوق Apple الرسمي.

لأن من خلال القيام بذلك سوف يؤدي إلى أن يتم تحميل تطبيقات قد تحتوي على برمجيات خبيثة و إلى إضعاف حماية جهازك .

16حماية صورك و الفيديو

العديد من الأشخاص يقومون بالتصوير المستمر في معظم المناسبات و الأماكن و تعتبر بعض الأحيان هواية لهم .

ينصح بحماية الصور بأستخدام تطبيق يقوم بإنشاء ذاكرة مخفية لا يمكن الوصول لها إلا عن طريق كلمة مرور .

شرح : لحماية الصور و الفيديو ( شاهد الفيديو ) :

17- لا تستخدم سفاري Safari

تخلى عن أستخدام متصفح سفاري و الذي متصل بنظام التشغيل تلقائيا ، حيث ان هذا المتصفح يعاني من مشاكل أمنية عديدة و منها جمع المعلومات و غيرها .

ينصح بأستخدام متصفح بديل .

Firefox Focus هو متصفح مجاني ومفتوح المصدر يركز على الخصوصية من موزيلا.

مميزاته : يمكنك بسهولة محو سجل التصفح History وكلمات المرور Password وملفات تعريف الارتباط Cookies ومنع الإعلانات غير المرغوبه Ads و يمنع المواقع من تعقبك او متابعتك Tracking و كذلك اسرع .

شرح : لمتصفح Firefox Focus ( شاهد الفيديو ) :

18- نصائح

هذه مجموعات من التطبيقات التي ينصح أستخدامها على نظام التشغيل iOS :

1- تطبيق iVerify. : يعتبر من أفضل التطبيقات التي سوف تقوم بإنذارك في حالة اختراق جهازك و ينصح به من قبل خبراء الحماية الرقمية في العالم ( التطبيق غير مجاني ) – أنقر هنا

2- تطبيق Psiphon : يساعدك في تجاوز الحجب ( انقر هنا للشرح و التحميل )